top of page

Descobertas várias falhas na famosa Plataforma de IPTV Ministra


Investigadores da Checkpoint conseguiram explorar com sucesso falhas na plataforma e chegar a dados dos utilizadores.

A plataforma é utilizada por milhares de serviços de straming online para gerir os seus milhões de subscritores.

A plataforma é baseada em PHP, e gere o conteúdo em IPTV, VOD (Video-on-demand e conteúdo OTT (over-the-top).

Essencialmente, de forma a receber o broadcast televisivo, as caixas de conexão ligam-se à plataforma e os concessores de serviço usam a plataforma para gerir os seus clientes.

As falhas residem mais especificamente no painel administrativo, e podem ser exploradas para conseguir ultrapassar o mecanismo de autenticação e aceder a informações dos subscritores.Estas falhas podem também ser exploradas por um atacante de forma a fazer o broadcast do seu conteúdo nos dispositivos afetados.

A essência da falha encontra-se numa função usada para validar o pedido, o que permite que um atacante remoto consiga ultrapasar a autenticação e executar ataques de sql injection, explorando uma falha à parte.

Mais informações: https://www.zdnet.com/article/remote-attack-flaw-found-in-iptv-streaming-service/

Vídeo de exploração da falha: https://www.youtube.com/watch?time_continue=51&v=jqXPePSefss

POSTS RECENTES:
PROCURE POR TAGS:
bottom of page